ICS35.240.40 A11 GB 中华人民共和国国家标准 GB/T27909.3-2011 银行业务密钥管理(零售) 第3部分:非对称密码系统及其 密钥管理和生命周期 Banking-Key management(retail)- Part 3:Asymmetric cryptosystems-Key management and life cycle (ISO11568-4:2007 MOD) 2011-12-30发布 2012-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T27909.3-2011 目 次 前言 Ⅲ 引言 1范围 .....1 2规范性引用文件 1 3术语和定义 2 4零售金融服务系统中非对称密码系统的使用 4.1概述 3 4.2对称密钥的建立和存储 3 4.3非对称公钥的存储和分发3 4.4非对称私钥的存储和传输 3 5提供密钥管理服务的技术 5.1概述 4 5.2密钥加密 4 5.3公钥认证 5.4密钥分离技术 5 5.5密钥验证 6 5.6密究整性技术 6非对称密钥生命周期 7 6.1密钥生命周期的各个阶段 7 6.2密钥生命周期一—生成阶段 6.3密钥存储 10 6.4公钥的分发 12 6.5非对称密钥对的传输 12 6.6使用前的真实性 14 6.7使用 14 6.8公钥的撤销14 6.9更换 *14 6.10公钥失效15 6.11私钥的销毁 15 6.12私钥的删除 15 6.13公钥的归档15 6.14私钥的终止 .15 6.15擦除概要 16 6.16可选的生命周期过程 .16 参考文献 17 I GB/T27909.3-2011 前言 GB/T27909《银行业务窖钥管理(零售)》分为以下3个部分: —第1部分:一般原则; 一—第2部分:对称密码及其密钥管理和生命周期; 一—第3部分:非对称密码系统及其密钥管理和生命周期. 本部分是GB/T27909的第3部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分修改采用国际标准ISO11568-4:2005《银行业务密钥管理(零售)第4部分:非对称密码 系统及其密钥管理和生命周期》(英文版). 在采用ISO11568-4时做了以下修改: 副除了“ISO11568-4附录A核准的算法”. 本部分还做了下列编辑性修改: a)对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准; b)剩除ISO前言. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国金融电子化公司. 本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大 银行、中国银联股份有限公司. 本部分主要起草人:王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、 杨增宇、黄发国. Ⅲ GB/T27909.3-2011 引言 GB/T27909描述了在零售金融服务环境下密钥的安全管理过程,这些密钥用于保护诸如收单方 和受理方之间,收单方和发卡方之间的报文. 本部分描述了在零售金融服务领域内适用的密钥管理要求,典型的服务类型有销售点/服务点 (POS)借贷记投权和自动柜员机(ATM)交易. GB/T27909各部分描述的密钥管理技术结合使用时,可提供GB/T27909.1中描述的密钥管理 服务. 这些服务包括: 一密钥分离; ——防止密钥替换; —密钥鉴别; —密钥同步; —密钥完整性; —密钥机密性; ——密钥泄露的检测, 本部分描述了使用非对称密码机制时,密钥安全管理中涉及的密钥生命周期.依据标准第1部分 和本部分描述的密钥管理原则、服务和技术,本部分还规定了密钥生命期内各个阶段的要求和实现方 法.本部分不涉及对称密码机制的密钥管理或生命周期,该方面的内容见GB/T27909.2. 本部分是GB/T27909、GB/T21078.1、GB/T20547、ISO9564-2、ISO9564-3、ISO9564-4、 ISO/TR19038等描述金融服务领域安全要求的标准之一. GB/T27909.3-2011 银行业务密钥管理(零售) 第3部分:非对称密码系统及其 密钥管理和生命周期 1范围 本部分规定了零售金...